如何強化上網安全

如果Heartbleed安全威脅教會我們任何東西，那就是密碼無法提供完全的保護。照理來說，瀏覽器應該能保護密碼和其他敏感數據的安全，但一個廣泛使用的安全鎖技術上的缺陷使得黑客可以盜取信息。即使沒有最近這次的發現，此前也有無數次黑客闖入、盜走用戶名和密碼以及信用卡號碼等信息的披露。

這就是為什麼許多安全專家建議第二層認證的原因。第二層認證一般就是以短信形式發送的數字編碼。如果你從手提電腦上上網，例如，你首先輸入你的密碼。然後你再鍵入你通過短信收到的編碼，系統借此驗證是你而不是黑客在登錄網站。

在看到多次有其他人試圖重設我Facebook賬戶密碼後，我使用這種雙重認證或雙層認證登錄我多數賬戶，現在已經有超過一年的時間了。例外的一個賬戶是Gmail, 但最近在發現Heartbleed後，我在Gmail上也使用了這種雙層認證。我曾擔心使用第二層認證會麻煩得讓人痛，但在初始設置後，一切比我預想的順暢得多。

雙層密碼的想法是讓使用遭到破壞的或被猜中的密碼更加困難。你得提交只有你應該知道的第二條信息。

為了平衡安全和便利，你一般可以在下次使用同一瀏覽器或設備時忽略這個檢查。如果有人偷走你的手提電腦，這沒什麼用，但它將防止其他人在他們的電腦上使用你的密碼。如果在圖書館或其他公共電腦上登錄，記住拒絕掉下次忽略檢查的選擇。

第二層認證可以是你的指紋或虹膜掃描，雖然這樣的生物參數ID很少用於消費者設備。金融服務一般要求回答安全問題，比如你兒時寵物的名字，你首次使用的某瀏覽器或設備。這好過什麼都沒有，雖然答案有時會被猜到。有些銀行也通過短信提供驗證編碼。

我喜歡這種認證方法，在我的電郵和社交賬戶中使用它來確保安全。

這種雙層認證設置相當簡單。例如在Google中，它在你賬戶設置中的Security選項卡下。在Facebook中，在設置的Security下尋找Login Approvals。如果是Apple ID，訪問applied.apple.com而不是iTunes上的賬戶設置。

在你設置後，你一般需要再次登錄你的賬戶。在輸入你的用戶名和密碼後，你的手機會收到一條編碼。你得輸入這個編碼完成登錄。也就是說，有那麼幾次，你可能很不情願地、但是不得不從沙發上起身，去拿正在充電的手機，但對於確保安全來說，這小小的犧牲不算什麼。

如果沒有網絡收不到短信該怎麼辦呢？

大多數服務有後備機制。Google、Facebook和Microsoft都有讓你在離線時收到驗證編碼的應用。Google和Facebook還讓你擁有可以下載或打印下來保存在皮夾中的10條備用編碼。每個編碼只可以用一次。

在沒有網絡地方旅行時，你還可以選擇臨時關閉雙層認證要求。這一點我不推薦。我去年啟用雙層認證的原因就是我要出國旅行，對於後續的神秘重設行為無法處理。

偶爾地，你會撞到不接受短信編碼的應用。Apple在iPhones、iPads 和Mac電腦上的Mail應用就是這樣。Microsoft的Outlook軟件也算是一個。如果出現這種情況，你得去你的服務設置中為這個特別的應用產生一個密碼。

我知道雙層認證安保不是很方便。應付第一個密碼就足夠傷腦筋了。但想一想，如果有人闖入你的賬戶然後踢你出去，那麼那種不便你是否承受得了？。安全至上，使用驗證短信，確保安全。